我正在使用Ruby on Rails 3开发一个API,我想用Oauth2来保护它。 换句话说,我需要创建一个Oauth提供程序。是否有Rails 3的工作宝石,或者可能是关于这个问题的教程?
更新
我知道Rails是基于REST的,所以我觉得很奇怪,没有关于如何创建公共API并保护它的教程。有谁知道任何好的教程。优先考虑oAuth。
感谢所有人的帮助!!
答案 0 :(得分:31)
答案 1 :(得分:24)
https://github.com/intridea/oauth2现在是OAuth2开发的规范宝石。如果您正在寻找更完整的解决方案,请查看:
,而不是滚动您自己的提供商代码但如果您对流程不是很熟悉,我建议您使用oauth2 gem,以便您可以更好地学习它。
答案 2 :(得分:24)
我昨天开了一个OAuth2 server implementation。
它有详细记录,并有一个控制访问的仪表板。现在我正在寻找一个想要从它开始构建引擎的人,或者在机架顶部放置一些很酷的东西。这就是为什么它是开源的。
答案 3 :(得分:9)
如果您正在使用(或计划使用)设计用于身份验证,则可以使用https://github.com/socialcast/devise_oauth2_providable作为插件。
答案 4 :(得分:5)
我正在为OAuth2提供商Rack :: OAuth2开发一个rugygem。 https://github.com/nov/rack-oauth2
它需要自己开发模型(令牌,代码,客户端等),但是你可以在这里获得一个完整的Rails3示例OAuth2服务器。 https://github.com/nov/rack-oauth2-sample
答案 5 :(得分:2)
我也想要实现OAuth2提供程序!我目前正在试验这个https://github.com/assaf/rack-oauth2-server,它似乎是一个全功能的OAuth2服务器,虽然它仍然只支持MongoDB,尽管实现对其他DBMS的支持似乎很简单。我也在看这里发布的其他一些选项,很多很有前途的东西!
答案 6 :(得分:2)
“门卫是一种宝石,可以很容易地为您的应用程序引入OAuth 2提供程序功能。”